考试背景与心态调整
昨日我与同事前往基德明斯特参加Tiger Scheme CHECK团队成员(CTM)认证考试。该考试近期改革后成为强制性认证,取代了以往仅需在CHECK认证公司工作即可获得资格的政策。
尽管听闻CHECK团队领导考试难度极高,我带着矛盾心态赴考:既因准备不足而紧张,又因考试仅针对团队成员且历史通过门槛较低而抱有侥幸。考官Campbell通过强调"具备一年实际渗透测试经验者应能轻松通过"缓解了我们的焦虑,并明确考试旨在区分真实测试者与仅会运行Nessus扫描的报告生成者。
四维考核体系详解
1. 多选题笔试
- 题量设置:80道题目(从约1000道题库中随机抽取),答题时间60分钟
- 内容覆盖:从Web应用到底层网络协议(如RIP协议)的全领域知识
- 考试机制:允许标记存在语言歧义、多解或题目错误的试题,这些将在评分时被综合考虑
2. 论述题环节
- 题目选择:4选2(管理类、法律类、技术类×2),时间60分钟
- 策略分析:多数考生选择管理+法律组合,但我选择管理+技术组合以避免对不熟悉法律领域的长时间论述
- 技术盲点:其中一道涉及Windows SID的技术题目完全超出我的知识范围
3. 实验室实战测试
- 环境架构:所有考生连接至同一服务器,但各自获得独立虚拟网络环境
- 技术范围:基础网络、服务器和Web应用测试(无需深度知识)
- 实践观察:
- 实际环境远小于企业级网络(仅含少量服务器)
- 通过屏幕镜像技术实现考官实时监控考生操作
- 出现因扫描负载导致虚拟机崩溃的技术故障
- 界面适配问题导致Nessus扫描按钮不可见,需通过盲操作Tab键定位
4. 面试答辩(Viva)
- 考核形式:基于实验室测试结果的非正式技术讨论
- 评估重点:考察对技术决策的解释能力(例如:从Nmap检测到TCP/53端口后为何尝试DNS区域传输)
- 定位区分:真正区分"工具点击者"与"具备分析能力的测试者"的关键环节
考试策略与技术建议
- 目标定位:考试针对具有1年实战经验的渗透测试人员,重点淘汰机械执行扫描工具者
- 备考重点:
- 熟练掌握漏洞扫描器和端口扫描器的输出解读
- 补充管理规范和法律合规性基础知识
- 技术短板:
- 底层网络协议知识(特别是来自开发背景的测试者)
- Windows系统管理(组策略等)
- 法律与管理知识体系
进阶规划与展望
CHECK团队领导认证作为下一阶段目标,包含:
- 首日:论述题+多选题
- 次日:6小时实验室测试(根据首日成绩定制化考题)
- 通过率仅20%,需投入大量实践训练